小措施提高Linux服务器安全

标签: IT技术 Linux 服务器 黑客 | 发表时间:2012-08-20 03:02 | 作者:admin
出处:http://blog.jobbole.com

黑客很多时候是个体力活。

挂着扫描器,漫无目的的寻找不设防的主机,植入后门,控制,卖给需要的人。

所以,一些基本的安全措施可以避免太过容易成为目标,下面就小小的介绍一些。

禁止root远程登录

作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。

方法:

编辑 /etc/ssh/sshd_config

PermitRootLogin no

同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)


 

 

 
$ sudo adduser example_user
$ sudo usermod –a -G admin example_user

 

 

 

 

修改SSHD默认端口

远程服务SSHD的默认端口22也是端口扫描的重点目标,修改为其他端口(通常为1024以上)可避免大部分攻击。

方法:

编辑 /etc/ssh/sshd_config

Port 8822 #default 22

 

使用SCP代替FTP

FTP虽然方便,但是安全性一直被诟病。

后台文件管理时,用加密的SCP方式可以更好的解决这个问题。

SCP利用了SSHD的服务,所以不需要在服务器另外配置,直接调整账号权限即可。

Windows下可以使用软件winscp连接服务器。

官方网站:  http://winscp.net

 

安装denyhosts

Denyhost可以帮你自动分析安全日志,直接禁止可疑主机暴力破解。

Debian用户可以直接使用apt安装

$ sudo apt-get install denyhosts

官方网站:  http://denyhosts.sourceforge.net/

 

谨慎控制目录和文件权限,灵活使用用户组

例如,如果监控程序munin需要访问网站日志,请不要修改日志文件的权限设置,而是将munin加入www-data用户组

$ sudo usermod -a -G www-data munin

 

为系统程序使用专用账号

尽量为每个系统程序使用专用账号,避免使用root

如mysql, munin 等,灵活使用 sudo -u example_user 等命令切换执行用户和用户组

 

从官方网站下载putty

Putty是非常流行的windows平台远程工具,但不要贪图方便随意下载。

如此重要且免费的软件,请从官方网站下载,并且最好进行完整性校验。

官方网站: http://www.chiark.greenend.org.uk/~sgtatham/putty/

 

后记

希望这些有助于提高您网站的安全性

 

伯乐在线补充

关于前文提到的 putty 和 WinSCP,2012年年1月末,有网友发现这两款开源软件的 中文版带有后门( 详情见微博。鉴于此,各位在下载软件时,请直接前往官网下载。再啰嗦一句,如果不知道官网,在选择搜索引擎时,用 Google !!!

此文,关于 提高Linux服务器安全这个话题,如果各位还有其他建议,或相关书籍,或相关文章,不妨推荐。

 

 

作者:王啸(微博: @某L ,原文: 2byte.us

本文由原作者投稿于 伯乐在线,也欢迎其他朋友 投稿。提示:投稿时记得留下微博账号哦 ~

【如需转载,请标注并保留原文链接、译文链接和译者等信息,谢谢合作!】

 

相关文章

相关 [linux 服务器 安全] 推荐:

centos linux 服务器安全

- - 操作系统 - ITeye博客
我们必须明白:最小的权限+最少的服务=最大的安全. 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全. 下面是CentOS服务器安全设置,供大家参考. 一、注释掉系统不需要的用户和用户组. 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.

小措施提高Linux服务器安全

- - 博客 - 伯乐在线
挂着扫描器,漫无目的的寻找不设防的主机,植入后门,控制,卖给需要的人. 所以,一些基本的安全措施可以避免太过容易成为目标,下面就小小的介绍一些. 作为默认系统管理账号root是最容易攻击的目标. 禁止通过ssh远程登录是绝对必须的. 编辑 /etc/ssh/sshd_config. 同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin).

Linux服务器性能评估

- peigen - 唐福林-博客雨
一、影响Linux服务器性能的因素. 影响性能因素 评判标准 好 坏 糟糕 CPU user% + sys%< 70% user% + sys%= 85% user% + sys% >=90% 内存 Swap In(si)=0 Swap Out(so)=0. Per CPU with 10 page/s More Swap In & Swap Out 磁盘 iowait % < 20% iowait % =35% iowait % >= 50%.

[转]Linux下安装Oracle11g服务器

- - 小鸥的博客
                     Linux服务器:SuSe10 sp2 64位.                      Oracle服务器:Oracle11gR2 64位. Linux安装Oracle系统要求. 一般为内存的2倍,例如:1G的内存可以设置swap 分区为3G大小.  2.修改操作系统核心参数.

Linux服务器性能评估

- - 操作系统 - ITeye博客
一、影响Linux服务器性能的因素. 二、系统性能评估标准. %user:表示CPU处在用户模式下的时间百分比. %sys:表示CPU处在系统模式下的时间百分比. %iowait:表示CPU等待输入输出完成时间的百分比. swap in:即si,表示虚拟内存的页导入,即从SWAP DISK交换到RAM.

Linux 系统安全检查

- -
对linux系统进行安全检查的方法. 1、充分利用Linux和Unix系统中内置的检查命令来检测系统. Linux和Unix系统中就很有用处: . -who,查看谁登陆到系统中; . -w,查看谁登陆到系统中,且在做什么操作; . -last,显示系统曾经被登陆的用户和TTYS; . -history,显示系统过去被运行的命令; .

为生产服务器选择合适的Linux发行版

- Derek - 花开的地方
抛出这个问题,是因为之前与同事的争论以及最近与同事的争论——我可保持沉默,但不可以停止思考. 我想大多数有经验的Linux用户,会觉得这个问题不是问题,那么请不要急,待会儿我会让你知道这个问题为什么是个问题. 首先,在讨论这个问题之前, 我们一定要先了解自己的自身的条件:即我们自身的技术能力——假如我们有能力像RedHat、Google一样,自己跟踪Linux以及开源社区,那么,我们完成可以搞个自己用的发行出来.

Unix/Linux时区服务器因版权诉讼关闭

- Lamo - Solidot
Unix/Linux时区服务器的维护者Arthur David Olson通过邮件列表宣布,由于时区服务器卷入了侵犯版权的诉讼案,ftp://elsie.nci.nih.gov服务器和邮件列表将相继关闭. 原来是一家名叫Astrolabe的公司购买了《The American Atlas》的版权. 该书是一本天文测量历史参考书,收集了美国从1850年到2000年的地理位置、时区和完整时钟设置历史.

Linux服务器的16个监控命令

- - inJava
想不想知道你的服务器到底在干什么?那么你要知道本文介绍的这些基本命令. 一旦你熟悉掌握了这些命令,就为成为专业的 Linux系统管理员打下了基础. 你可以通过图形化用户界面(GUI)程序来获取这些外壳命令提供的大量信息,具体取决于使用哪一种Linux发行版. 比如说,SUSE Linux就有一款出色的、图形化配置和管理工具YaST,KDE的KDE System Guard同样很出色.